Microsoft no pierde el tiempo y en pocos días corrige una importante vulnerabilidad en Windows Defender

Microsoft no pierde el tiempo y en pocos días corrige una importante vulnerabilidad en Windows Defender
Sin comentarios Facebook Twitter Flipboard E-mail

Microsoft ha movido ficha en un alarde de efectividad ante la última vulnerabilidad que se había descubierto en Windows Defender. Una brecha de seguridad que dos investigadores de seguridad del equipo Zero Day de Google, Tavis Ormandy y Natalie Silvanovich, hicieron pública hace unos días por medio de Twitter. Y en Microsoft no han dudado en tomar nota y cerrar la brecha.

La brecha estaba relacionada con un problema en Windows Defender que podría ser afectado de forma automática al escanear un fichero dañado. Y en Microsoft han dado toda la información necesaria sobre el fallo y el proceso de solución que han encontrado.

Se trata de un problema de seguridad que podía darse en cualquier versión de Windows aunque no estuviera el equipo en cuestión conectado a la red. De hecho desde Microsoft y dada la importancia del fallo han anunciado en un plazo corto que la actualización a Windows Defender llegará a través de Windows Update para corregir este fallo de seguridad. Un fallo de seguridad que permitía que el código ejecutable infectado se instalase por medio de un correo electrónico aunque no fuese abierto y que se podía por lo tanto propagar fácilmente.

"Microsoft publica este aviso de seguridad para informar a los usuarios de una actualización del sistema de protección contra _malware_ de Microsoft para corregir una vulnerabilidad de seguridad que se comunicó a Microsoft. Una vulnerabilidad que permitía la ejecución remota de código al escanear Windows Defender un archivo infectado de forma que un atacante podía aprovechar esta vulnerabilidad y ejecutar código para tomar el control del sistema."

La nueva versión de Windows Defender con la vulnerabilidad corregida tiene por número la 1.1.13704.0 y beneficia a equipos que tienen desde Windows 7 a Windows 10. Una actualización que ha comenzado y que debe llegar a todos los dispositivos afectados dentro de los próximos dos días con el objetivo de mantener la efectividad de Windows Defender (tiene una tasa de fiabilidad de más del 99,5% en las detecciones).

Vía | MSPowerUser
Más información | Technet

Comentarios cerrados
Inicio